Bereinigung BKA-Trojaner

Gestern kam ein guter Freund mit einem heftig infizierten Laptop zu mir. Auf dem Gerät hatte sich unter Anderem eine Variante des BKA / Bundespolizei-Trojaners breitgemacht. Dieser Schädling unterbindet die Nutzung von Windows, indem auf der gesamten Bildfläche ein „Warnhinweis“ angezeigt wird, der zur Zahlung von 100€ aufruft, damit das Gerät wieder genutzt werden kann.

Offensichtlich hatte sich diese Art von Malware bereits vor längerer Zeit verbreitet. So konnte ich auf eine recht große Anzahl von Webseiten und Foren zugreifen, die sich mit dem Thema befasst hatten. Wie so oft waren allerdings Großteile der verbreiteten Informationen – Entschuldigung – absoluter Müll. Nach einigen Minuten des Suchens bin ich dann auf die Webseite des Anti-Botnet-Beratungszentrums gestoßen. Bei diesem Projekt handelt es sich um eine Kooperation unterschiedlicher Internetanbieter und Anti-Viren-Software Hersteller.

Auf der Webseite gibt es eine Menge Informationen zu aktueller Malware, aber auch Anleitungen zur Bereinigung unterschiedlicher Schadsoftware. In meinem Fall bin ich auch fündig geworden, da am 09. August 2011 das letzte Update zur Bekämpfung des BKA/Bundespolizei-Trojaners auf dem Blog erschienen ist.

Nötig für die Säuberung des PCs ist dabei ein weiterer Computer, über den die Software „SuperAntiSpyware“ in der portablen Version auf einen USB-Stick kopiert werden kann. Das Programm wird jedes Mal mit einem anderen Namen von der Webseite geladen, da unterschiedliche Schadprogramme darauf programmiert wurden, Tools mit bestimmten Namen zu blockieren und deren Ausführung zu verhindern. Der infizierte Rechner wird im „Abgesicherten Modus mit Eingabeaufforderung“ gestartet. In meinem Fall war der USB-Stick über das Laufwerk F: zu erreichen und die Software bekam den Dateinamen „SAS_57029691.COM“.

Eine Anleitung zur Nutzung der Software „SuperAntiSpyware“ ist hier (klick) zu finden. Der Computer läuft jetzt wieder Schädlingsfrei. Ich tendiere in solchen Situationen aber eher dazu, das Betriebssystem neu zu installieren und die persönlichen Daten aus einem Backup wiederherzustellen bzw. mittels einer Live-CD auf die vorhandenen, nicht infizieren Daten, zuzugreifen und sie auf einen externen Datenträger zu retten.

 

mkriesten

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*